信息系統(tǒng)運(yùn)營(yíng)使用單位等級(jí)保護(hù)工作情況(共3頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上二、信息系統(tǒng)運(yùn)營(yíng)使用單位等級(jí)保護(hù)工作情況1、單位信息安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)情況重點(diǎn)包括：?jiǎn)挝痪W(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況；單位網(wǎng)絡(luò)安全或信息安全等級(jí)保護(hù)工作的職責(zé)部門和具體職能情況；單位信息安全等級(jí)保護(hù)工作部署情況等。結(jié)合我單位實(shí)際情況，成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)和日常巡視人員組成；安全小組職責(zé)部門為技術(shù)部，主要負(fù)責(zé)網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)、監(jiān)督、實(shí)施等；我單位結(jié)合公司實(shí)際情況制定了安全等級(jí)保護(hù)相關(guān)的日程安排，定期或2、單位對(duì)信息安全等級(jí)保護(hù)工作的重視情況重點(diǎn)包括：?jiǎn)挝痪W(wǎng)絡(luò)信息安全等級(jí)保護(hù)工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自

2、查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算？單位網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占單位信息化建設(shè)經(jīng)費(fèi)的百分比情況等。我單位網(wǎng)絡(luò)安全工作考核已納入到年度考核指標(biāo)；單位嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取多種自查措施防范網(wǎng)絡(luò)安全事故，總體上我單位網(wǎng)絡(luò)信息安全工作做得比較扎實(shí)；單位嚴(yán)格落實(shí)網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算，保證網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)投入，經(jīng)費(fèi)約占信息化建設(shè)經(jīng)費(fèi)的XX。3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況重點(diǎn)包括：是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對(duì)單位發(fā)生的網(wǎng)絡(luò)事件進(jìn)行追責(zé)等情況。我單位建立了網(wǎng)絡(luò)安全責(zé)任追究制度，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)；本單位尚未發(fā)生網(wǎng)絡(luò)安全事件。如

3、遇網(wǎng)絡(luò)安全事件，會(huì)依據(jù)責(zé)任追究制度對(duì)相關(guān)人員進(jìn)行追責(zé)。4、單位信息系統(tǒng)定級(jí)備案工作情況。重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)是否全部定級(jí)備案？單位系統(tǒng)調(diào)整是否及時(shí)進(jìn)行備案變更？單位新建信息系統(tǒng)是否落實(shí)定級(jí)備案等工作。我單位依據(jù)信息安全等級(jí)保護(hù)有關(guān)政策和標(biāo)準(zhǔn)，已于20XX年X月完成單位信息系統(tǒng)定級(jí)備案工作。5、單位信息系統(tǒng)安全測(cè)評(píng)和安全建設(shè)整改工作情況重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)安全檢測(cè)和整改經(jīng)費(fèi)落實(shí)情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測(cè)試、等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估的安全檢測(cè)情況；信息系統(tǒng)安全建設(shè)整改方案制定和實(shí)施情況；單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌握等情況。我單位嚴(yán)格落實(shí)網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算和投入，保證信息系統(tǒng)的安全檢測(cè)和

4、整改工作的順利實(shí)施；經(jīng)檢測(cè)，我單位信息系統(tǒng)總體安全保護(hù)狀況較好，但也發(fā)現(xiàn)了服務(wù)器上存在的漏洞和網(wǎng)絡(luò)防范方面的風(fēng)險(xiǎn)；針對(duì)安全等級(jí)保護(hù)測(cè)評(píng)得出的各項(xiàng)風(fēng)險(xiǎn)，單位組織制定了信息安全建設(shè)整改方案，修補(bǔ)了服務(wù)器漏洞、加強(qiáng)了網(wǎng)絡(luò)權(quán)限管理，使我單位信息系統(tǒng)安全隱患明顯減少；通過(guò)全方位的安全測(cè)評(píng)，了解掌握了我單位信息系統(tǒng)的基本情況和今后需要加強(qiáng)的安全薄弱環(huán)節(jié)。6、單位網(wǎng)絡(luò)安全管理制度的制定和實(shí)施情況重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”措施的落實(shí)情況；單位人員管理、信息系統(tǒng)機(jī)房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運(yùn)維管理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運(yùn)

5、行情況等。我單位制定了相關(guān)工作規(guī)范和有效的技術(shù)方案，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”；為保障網(wǎng)絡(luò)安全工作的實(shí)施，建立了人員管理制度、運(yùn)維、機(jī)房管理制度、信息系統(tǒng)設(shè)備管理制度、介質(zhì)管理制度、外包管理等管理制度；我單位對(duì)工作人員嚴(yán)格要求，對(duì)違反制度的人員進(jìn)行嚴(yán)肅處理，保證制度的有效實(shí)施。7、單位重要數(shù)據(jù)的保護(hù)情況重點(diǎn)包括：?jiǎn)挝粩?shù)據(jù)中心建設(shè)情況；單位重要數(shù)據(jù)存儲(chǔ)和安全保護(hù)情況；單位重要數(shù)據(jù)備份恢復(fù)情況，單位重要數(shù)據(jù)存儲(chǔ)和應(yīng)用是否由社會(huì)第三方提供？提供服務(wù)單位的具體情況等。我單位的數(shù)據(jù)中心服務(wù)器為XXX，均為雙機(jī)熱備工作方式，并配置了XX備份；本單位數(shù)據(jù)中心所有數(shù)據(jù)

6、均設(shè)置為本地實(shí)時(shí)雙機(jī)熱備、XX備份的方式；我單位數(shù)據(jù)存儲(chǔ)和應(yīng)用均由本單位提供。8、單位網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警情況重點(diǎn)包括：?jiǎn)挝婚_展日程網(wǎng)絡(luò)安全監(jiān)測(cè)情況；單位網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)手段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作情況等。我單位定期或不定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)，掌握網(wǎng)絡(luò)最新安全運(yùn)行情況；網(wǎng)絡(luò)安全監(jiān)測(cè)的主要手段有網(wǎng)絡(luò)設(shè)備的報(bào)警檢查、服務(wù)器的日志檢查、服務(wù)器安全策略配置、安全漏洞掃描、物理機(jī)房安全檢查等；我單位結(jié)合多種技術(shù)手段進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行及時(shí)的預(yù)警，極大的降低了信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況重點(diǎn)包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否

7、根據(jù)演練情況對(duì)預(yù)案進(jìn)行了修改完善等情況。我單位制定了單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案；并組織公司相關(guān)部門人員進(jìn)行了演練；事后對(duì)應(yīng)急處理流程、系統(tǒng)恢復(fù)重建方面進(jìn)行評(píng)估和修改，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善單位網(wǎng)絡(luò)應(yīng)急處理預(yù)案。10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況？重點(diǎn)包括：是否明確了單位網(wǎng)絡(luò)安全事件發(fā)生、報(bào)告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。我單位制定了網(wǎng)絡(luò)安全處理方案，明確了網(wǎng)絡(luò)安全事件（事故）的逐層上報(bào)機(jī)制、事件（事故）處理流程和災(zāi)備的啟用流程等；我單位年內(nèi)未發(fā)生重大網(wǎng)絡(luò)安全事件；我單位根據(jù)不同的網(wǎng)絡(luò)事件（事故）類型與各相關(guān)部門進(jìn)行了交底，與其建立了相關(guān)的

8、應(yīng)急處置機(jī)制。11、單位信息技術(shù)產(chǎn)品、服務(wù)國(guó)產(chǎn)化情況重點(diǎn)包括：?jiǎn)挝徊僮飨到y(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)、交換機(jī)等核心信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化比率情況；單位網(wǎng)絡(luò)安全設(shè)備的國(guó)產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國(guó)產(chǎn)化替換工作計(jì)劃情況樓單位新建信息系統(tǒng)是否采用國(guó)產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。我單位信息系統(tǒng)采用XX的數(shù)據(jù)庫(kù)和服務(wù)器、XXXX操作系統(tǒng)、XX和XX的交換機(jī)，核心信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化比率為12.5；網(wǎng)絡(luò)安全設(shè)備采用XXNIPS、XXX、XXX；國(guó)產(chǎn)化比率為66；單位認(rèn)真研究制定信息系統(tǒng)“國(guó)產(chǎn)化”規(guī)劃，新建的信息系統(tǒng)情況；單位網(wǎng)絡(luò)安全設(shè)備的國(guó)產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國(guó)產(chǎn)化替換工作計(jì)劃情況樓單位新建信息系統(tǒng)是否采用國(guó)產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。我單位信息系統(tǒng)采用XX的數(shù)據(jù)庫(kù)和服務(wù)器、XXXX操作系統(tǒng)、XX和XX的交換機(jī)，核心信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化比率為12.5；網(wǎng)絡(luò)安全設(shè)備采用XXNIPS、XXX、XXX；國(guó)產(chǎn)化比率為66；單位認(rèn)真研究制定信息系統(tǒng)“國(guó)產(chǎn)化”規(guī)劃，新建的信息系統(tǒng)會(huì)優(yōu)先考慮國(guó)產(chǎn)設(shè)備進(jìn)行部署，積極推進(jìn)新建信息系統(tǒng)的“國(guó)產(chǎn)化”進(jìn)程。12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況重